基于網閘與DCV的海洋地震數據處理遠程協同處理平臺

關鍵詞：協同平臺；網閘；DCV

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2025）03-0058-03 開放科學（資源服務） 標識碼（OSID） ：

0引言

在日常的地震數據處理工作中，需要經過多個不同階段的工作流程，最終才能完成目標數據的處理，以供下一步的勘探預測使用。為保證項目質量和進度，每個階段的成果都須進行檢查。目前的階段成果質控主要依靠出差或視頻會議，效率低且無法全面檢查，更無法實時掌控項目的進度與成果質量。此外，在地震數據處理過程中，由于項目的處理難度越來越大，需要異地的多個專業工程師進行協同工作，才能保證項目的順利完成。目前的協同主要依靠電話或視頻會議，無法真正實現協同處理，工作效率低，效果差。同時，各個異地的駐場工程師在日常的前端服務中，也需要能夠流暢地遠程連入數據處理中心機房進行大數據二維或三維可視化處理工作，從而良好地完成前端服務工作。針對以上所述的生產需求，須依托現有公司內部辦公網絡，研究內外網遠程安全接入以及異地協同處理技術，搭建一套遠程地震數據處理協同平臺，既能解決公司內部網絡接入安全問題，又能解決異地協同處理以及成果實時質控，從而保證公司生產業務的良好發展。

1 網閘簡介

網閘（GAP） 全稱安全隔離與信息交換系統[1]，其內部由外端機、內端機和中間數據硬件交換部件（即隔離交換開關） [2]等三個部件組成。它利用安全隔離與交換技術在兩個不同應用級別的網絡之間，對TCP/IP 數據流進行分析，攔截過濾不安全的數據流，并對安全的數據流進行數據擺渡，實現不同級別網絡間的應用數據安全交換。在數據擺渡過程中，網閘會終止網絡協議，確保內外網在發生數據交換時，內網免受外網基于網絡協議的所有攻擊，即使是未知形式的攻擊，從而確保內網的網絡安全。網閘系統內部結構如圖1所示。

在本文中，協同處理平臺需要完成內外網的網絡安全互連，并確保數據的安全。而網閘的安全特性可以滿足這一安全需求，它能夠保證平臺所處的內部網絡免受各種滲透攻擊，保障內網的網絡安全以及協同處理平臺的長期安全運行。

2 DCV簡介

NICE DCV是一種高性能輕量級的遠程桌面協議，它允許用戶在不同的網絡條件下，通過將NICEDCV與數據中心高性能設備結合使用，并結合GPU虛擬化技術[3]，充分利用高性能設備的NVIDIA GPU功能和特性，虛擬出遠程桌面和應用程序流給遠端用戶，優化數據流的傳輸，支持在低帶寬條件下為遠程訪問提供穩定、安全、流暢的應用操作和顯示服務。

DCV的主要特點如下：

1） 帶寬要求低：基于低帶寬/高延遲的網絡，實現高性能的遠程訪問2D/3D應用程序。

2） 支持多種異構操作系統（如Windows、Linux） 。

3） 支持GPU共享。

4） 支持3D加速的OpenGL應用程序在虛擬機中運行。

5） 支持多個用戶通過一個會話進行共享合作。

6） 可以對資源進行共享和整合，提高數據中心資源利用率。

7） 資源動態分配：根據用戶的動態需求，進行系統資源的動態分配。

DCV良好的技術特性既能解決異地遠程操作，又能解決低網絡帶寬下的三維可視化流暢顯示與操作。這一技術特性恰好能滿足海洋地震數據處理協同平臺的異地協同處理以及實時遠程質控的顯示質量要求與流暢操作要求，因此本文采用DCV技術作為遠程可視化操作的實現手段。

3 系統設計

基于遠程質控和協同工作效率與質量的需求，以及解決生產網和辦公網互聯的安全問題，本文基于網閘與DCV技術設計了海洋地震數據處理遠程協同處理平臺。該平臺由網閘系統子模塊、DCV三維可視化子模塊和協同處理平臺子模塊三個部分組成。整體的系統功能框架圖如圖3所示。

其中，網閘系統子模塊解決生產網與辦公網互連的安全問題，DCV三維可視化子模塊解決遠程接入的顯示質量與流暢度問題，協同處理平臺子模塊則解決異地協同處理平臺的問題[4]。

3.1 網閘系統子模塊

網閘系統子模塊利用網閘設備的特有屬性，本文主要通過網閘設備的基本配置、應用配置以及安全配置三個功能來實現外部用戶安全訪問內網應用的功能。

1） 基本配置：在網閘系統中完成辦公網與生產網的固定IP設備配置，網閘的工作模式采用代理模式。網閘的代理模式將內部的生產網絡進行隱藏，異地辦公網絡用戶只須連接網閘的辦公網絡IP即可訪問生產網的應用。

2） 應用配置：網閘系統通過建立應用或應用組來實現外部用戶單向訪問內部網絡。應用的配置包括應用名、網絡協議、服務模塊、目的端口、代理端口等。通過網閘的代理工作模式，將生產網應用的IP地址以及端口通過代理模式映射到網閘端的辦公網IP和設備端口，從而完成應用的配置。

3） 安全配置：通過對象-應用-安全通道-規則的模式來完成網閘的安全配置。通過對象來限制源與目的用戶，應用定義授權訪問的應用，與對象的關系可以是多對一。安全通道主要用于限制內外網的互訪，規則則用于判定應用是否能在網閘系統中運行的條件。

本文通過對網閘進行相關的安全設置，將DCV三維可視化節點通過網閘代理映射到外網網段，從而實現外網用戶安全訪問DCV三維可視化節點，進行相關的生產應用操作。

3.2DCV三維可視化子模塊

為了解決異地協同工作以及遠程質控的界面同步顯示功能，以及數據處理過程中的三維界面在異地的高質量顯示和流暢的三維可視化操作[5]，本文設計了DCV三維遠程可視化子模塊，該模塊安裝在三維可視化節點上。該子模塊有兩項功能：一是作為異地遠程協同接入節點，二是作為DCV服務端，保證異地遠程用戶能夠流暢地查看或操作三維可視化界面。

1） 遠程協同接入：該節點通過自研的專有服務加入協同處理平臺子模塊的硬件資源池，從而異地用戶可以通過協同處理平臺子模塊生成的遠程分享軟件鏈接連接到該節點，顯示和操作相同的應用界面，達到實時協同工作的效果。

2） DCV服務端：該節點配置英特爾至強E5系列處理器、128G DDR4內存、兩塊NVIDIA GPU 高性能顯卡，通過安裝NICE DCV軟件將工作站的顯卡虛擬化，大大優化顯示效果，使遠程用戶通過DCV技術能夠在辦公網有限的網絡中流暢地查看或操作三維可視化界面。

3.3 協同處理平臺子模塊

協同處理平臺子模塊前端界面采用HTML5+JSP+TOMCAT技術，報表系統采用ECharts圖表工具完成展示，報表系統的數據庫采用Linux自帶的Mem?cached緩存數據庫，模塊后臺數據庫采用MySQL關系型數據庫。模塊提供可視化Web管理界面，可實現資源管理、協同處理、用戶管理等功能。

1） 資源管理：模塊的資源管理功能包括硬件資源、軟件資源和許可資源等三個部分的管理，也可以對資源使用進行監控并統計成報表。硬件和軟件資源通過安裝自研的通信服務客戶端加入協同平臺中進行管理，多個硬件資源構建資源池，從而為軟件資源提供硬件算力支撐，而應用則基于軟件資源進行劃分，用戶通過應用進行一對一或一對多的分配，形成了硬件-硬件資源池-軟件資源-應用-用戶的管理模式。

2） 協同處理：在協同工作方面，平臺通過將三維可視化節點虛擬化為硬件資源池，并分配用戶權限后進行分享開放。異地用戶可以通過分享的應用鏈接遠程登錄到三維可視化節點，進入生產網，打開與本地用戶相同的VNC桌面，并且可以與本地用戶同時操作該VNC桌面。當用戶單擊關閉按鈕時，只會關閉應用協作中的應用連接，而不會關閉該VNC桌面。

3） 用戶管理：模塊提供用戶管理設置，對平臺的用戶進行基礎管以及資源分配管理。

4 結束語

本文針對異地協同工作以及遠程項目質控的生產需求進行了分析，利用網閘的安全特性和DCV技術完成了海洋地震數據遠程協同處理平臺的開發，實現了生產網與辦公網的數據安全交換，以及異地流暢的三維可視化操作與高質量的圖形顯示，為異地質控與協同處理工作提供了穩定的應用生產平臺。本平臺的成果可以為同類型應用環境提供參考價值與技術借鑒，尤其是在遠程三維可視化應用方面，可以作為典范。